Lawrence Abrams di BleepingComputer ha annunciato di aver individuato un nuovo malware che minaccia di segnalare gli utenti con contenuti pedopornografici alle autorità. Vediamo di capire come funziona.

La tecnica utilizzata dal malware

Il malware è stato individuato nel sito di streaming xvideos.com, il quale viene mascherato come file *.scr (file screen saver di Windows) e viene scaricato insieme ad un video. Questo file una volta avviato raccoglie informazioni sull’utente come  nome del computer, nome dell’account in uso, indirizzo IP e indirizzo MAC. Per geolocalizzare l’utente vengono contattati alcuni siti web che permettono di incrociare e rilevare la posizione dell’utente. 

In aggiunta vengono catturati degli screenshot subito dopo l’avvio del malware, questo presupponendo che l’utente sia ancora connesso a siti internet a luci rosse, cercando di intimorire l’utente e spingerlo a pagare 0,01 BitCoin. 

Dopo di questo viene sostituito lo sfondo e vengono creati numerosi file readme.txt come da immagini seguenti:

contenuto del file readme.txt

sfondo nero impostato dopo l’infezione

Il malware minaccia che se non verrà eseguito il pagamento i dati saranno elaborati ed inviati alle forze dell’ordine, metodo già conosciuto in passato per infezioni con caratteristiche simili come ad esempio quello famoso della polizia di stato.

Ovviamente non viene inviato alcun dato ad alcun server quindi è assolutamente sconsigliato pagare. 

Fonte ed approfondimento: BlackMailware Found On Porn Site Threatens to Report Users are Spreading Child Porn